Azure Linux rendszerű virtuális gépen futó Oracle Database biztonsági mentési stratégiái

A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek

Az adatbázis biztonsági mentései segítenek megvédeni az adatbázist a tárolási összetevő meghibásodása és az adatközpont meghibásodása miatti adatvesztés ellen. Emellett az emberi hibákból való helyreállítás eszköze is lehet, valamint egy adatbázis fejlesztési vagy tesztelési célú klónozásának módja is.

Az Azure-ban minden tároló rendkívül redundáns. Egy vagy több lemez elvesztése nem vezet adatbázis-leálláshoz. A biztonsági másolatokat leggyakrabban az emberi hibák elleni védelemre, a klónozási műveletek megkönnyítésére vagy az adatok szabályozási célokra való megőrzésére használják.

A biztonsági mentések emellett védelmet nyújtanak a regionális kimaradások ellen, ha a DataGuardhoz hasonló vészhelyreállítási technológia nincs használatban. Ebben az esetben a biztonsági másolatokat különböző Azure-régiókban kell tárolni georedundáns replikációval, így az elsődleges adatbázis-régión kívül is elérhetők.

Azure Storage

Az Azure Storage-szolgáltatások a Microsoft felhőmegoldásai a modern adattárolási forgatókönyvekhez. Az Azure Storage olyan szolgáltatásokat kínál, amelyekkel külső tárolót csatlakoztathat egy Azure Linux rendszerű virtuális géphez (VM), amely alkalmas az Oracle Database-példányok biztonsági mentési adathordozójaként. Biztonsági mentési eszközre, például az Oracle Recovery Managerre (RMAN) van szükség a biztonsági mentési vagy visszaállítási művelet elindításához, valamint a biztonsági mentés Azure Storage-ba vagy onnan történő másolásához.

Az Azure Storage-szolgáltatások a következő előnyöket nyújtják:

• Tartós és magas rendelkezésre állású. A redundancia segít az adatok biztonságának megőrzésében átmeneti hardverhibák esetén. Alapértelmezés szerint minden tárterület háromszoros tükrözésű. Úgy is dönthet, hogy az adatokat adatközpontok vagy földrajzi régiók között replikálja a helyi katasztrófák vagy természeti katasztrófák elleni nagyobb védelem érdekében. Az így replikált adatok továbbra is magas rendelkezésre állásúak maradnak, ha váratlan leállás történik.

• Biztonságos: Az Azure Storage titkosítja a tárfiókba írt összes adatot. Az Azure Storage segítségével részletesen szabályozhatja, hogy ki férhet hozzá az adataihoz.

• Méretezhető: Az Azure Storage nagymértékben méretezhető, hogy megfeleljen a mai alkalmazások adattárolási és teljesítményigényének.

• Felügyelt: Az Azure kezeli a hardverkarbantartást, a frissítéseket és a kritikus problémákat.

• Akadálymentes: Az Azure Storage-ban tárolt adatok a világ bármely pontjáról elérhetők HTTP-en vagy HTTPS-en keresztül. A Microsoft ügyfélkódtárakat biztosít az Azure Storage-hoz különböző nyelveken, többek között: .NET, Java, Node.js, Python, PHP, Ruby és Go. A Microsoft egy érett REST API-t is biztosít.

  Az Azure Storage támogatja a szkriptelést az Azure PowerShellben vagy az Azure CLI-ben. Az Azure Portal és az Azure Storage Explorer vizuális megoldásokat kínál az adatok kezeléséhez.

Az Azure Storage platform az alábbi adatszolgáltatásokat tartalmazza, amelyek alkalmasak az Oracle Database biztonsági mentési adathordozójaként való használatára:

• Azure Blob Storage: Szöveges és bináris adatok objektumtárolója. Emellett támogatja a big data-elemzéseket az Azure Data Lake Storage Gen2-ben.

• Azure NetApp Files: Teljes körű hálózati tárolási megoldás, beleértve a pillanatképek készítésére, klónozására és adatbázis-kötetek replikálására szolgáló speciális adatkezelési képességeket.

• Azure Files: Felügyelt fájlmegosztások felhőalapú vagy helyszíni üzemelő példányokhoz.

• Azure Disk Storage: Blokkszintű tárolókötetek Azure-beli virtuális gépekhez.

Régiók közötti tárolás csatlakoztatása

Az üzletmenet-folytonosság és a vészhelyreállítás (BCDR) fontos eleme a biztonsági mentési tárolók régiók közötti elérésének képessége. Az adatbázisok különböző földrajzi régiókba történő biztonsági mentésből történő klónozásához is hasznos. Az Azure Cloud Storage öt redundanciaszintet biztosít:

• Helyileg redundáns tárolás (LRS): Az adatok háromszor replikálódnak egyetlen fizikai helyen az elsődleges régióban.
• Zónaredundáns tárolás (ZRS):Az adatok szinkron módon replikálódnak az elsődleges régió három rendelkezésre állási zónájában. Az LRS segít az elsődleges régió adatainak védelmében, és segít az egyes rendelkezésre állási zónák védelmében.
• Georedundáns tárolás (GRS):Az adatok aszinkron módon replikálódnak egy másodlagos régióba. Az LRS segít az adatok védelmében az elsődleges és a másodlagos régiókban.
• Geozónaredundáns tárolás (GZRS):Az adatok szinkron módon lesznek átmásolva az elsődleges régió három Rendelkezésre állási zónája között a ZRS-en keresztül. Az adatok ezután aszinkron módon lesznek átmásolva a másodlagos régió egyetlen fizikai helyére. Az LRS minden helyen segít az adatok védelmében.
• Írásvédett georedundáns tárolás (RA-GRS) és olvasási hozzáférésű geo-zónaredundáns tárolás (RA-GZRS):: Mindig csak olvasási hozzáféréssel rendelkezik a másodlagos régióba replikált adatokhoz.

Blob- és fájltároló

Ha az Azure Filest kiszolgálói üzenetblokk (SMB) protokollal vagy hálózati fájlrendszer (NFS) 4.1 protokollal használja biztonsági mentési tárolóként való csatlakoztatáshoz, az Azure Files nem támogatja az RA-GRS vagy az RA-GZRS protokollt.

Az Azure Files biztonsági mentési tárterülete 100 -ig (TiB) méretezhető, az LRS, GRS és GZRS redundancia beállításainak támogatásával.

Az NFS 3.0 protokollon keresztül csatlakoztatott Azure Blob Storage jelenleg csak az LRS és a ZRS redundanciát támogatja. Az Azure Blob Storage bármilyen redundanciabeállítással konfigurálva a Blobfuse használatával csatlakoztatható.

Recovery Services-tároló

A Recovery Services-tárolók olyan felügyeleti entitások, amelyek az idő múlásával létrehozott helyreállítási pontokat tárolják. Biztosít egy felületet a biztonsági mentéssel kapcsolatos műveletek végrehajtásához. Ezek a műveletek magukban foglalják az igény szerinti biztonsági mentéseket, a visszaállításokat és a biztonsági mentési szabályzatok létrehozását.

Az Azure Backup automatikusan kezeli a tároló tárhelyét. Meg kell adnia, hogyan replikálja a tárterületet a létrehozáskor. Nem módosíthatja a replikációt, miután az elemek védettek lettek a tárolóban. Regionális redundancia esetén válassza a georedundáns beállítást.

Ha egy másodlagos Azure-párosított régióba szeretne visszaállítani, engedélyezze a Régiók közötti visszaállítás funkciót. Ha engedélyezi a régiók közötti visszaállítást, a biztonsági mentési tár a GRS-ből az RA-GRS-be kerül.

Azure Blob Storage

Az Azure Blob Storage egy felhőalapú szolgáltatás, amely nagy mennyiségű strukturálatlan adat tárolására szolgál, és alkalmas Oracle Database-biztonsági mentésekhez. Az Azure Blob Storage-t Azure Linux rendszerű virtuális gépekhez a Blobfuse (Linux FUSE) vagy az NFS v3.0 protokoll használatával csatlakoztathatja.

Blobfuse

A Blobfuse egy nyílt forráskódú projekt, amely egy Azure Blob Storage által támogatott virtuális fájlrendszert biztosít. A libfuse nyílt forráskódú kódtárral kommunikál a Linux FUSE kernelmodullal. Fájlrendszer-műveleteket valósít meg az Azure Blob Storage REST API-kkal.

A Blobfuse jelenleg Ubuntu és RedHat disztribúciókhoz érhető el. A Kubernetes számára is elérhető a CSI-illesztőprogramon keresztül.

A Blobfuse mindenütt jelen van az Azure-régiókban, és minden tárfióktípussal működik, beleértve az általános célú v1/v2-t és az Azure Data Lake Storage Gen2-t. De ez nem működik, és alternatív protokollokat. Az adatbázis biztonsági mentési adathordozójaként való megfelelőség érdekében javasoljuk, hogy az SMB vagy az NFS protokoll használatával csatlakoztassa az Azure Blob Storage-t.

NFS v3.0

Azure-támogatás az NFS v3.0 protokollhoz elérhető. Az NFS-támogatás lehetővé teszi, hogy a Windows- és Linux-ügyfelek Azure Blob Storage-tárolót csatlakoztatjanak egy Azure-beli virtuális géphez.

A hálózati biztonság biztosítása érdekében az NFS-csatlakoztatáshoz használt tárfióknak egy virtuális hálózaton belül kell lennie. A Microsoft Entra biztonsági és hozzáférés-vezérlési listák (ACL-ek) még nem támogatottak azon fiókokban, amelyeken engedélyezve van az NFS 3.0 protokoll támogatása.

Azure Files

Az Azure Files egy felhőalapú, teljes körűen felügyelt elosztott fájlrendszer. Csatlakoztathatja helyszíni vagy felhőalapú Windows-, Linux- vagy macOS-ügyfelekhez.

Az Azure Files teljes körűen felügyelt platformfüggetlen fájlmegosztásokat kínál a felhőben, amelyek az SMB és az NFS protokollon keresztül érhetők el. Az Azure Files jelenleg nem támogatja a többprotokollos hozzáférést, így a megosztások csak NFS-megosztások vagy SMB-megosztások lehetnek. Javasoljuk, hogy az Azure-fájlmegosztások létrehozása előtt határozza meg, hogy melyik protokoll felel meg a legjobban az igényeinek.

Az Azure-fájlmegosztások védelméhez az Azure Backupot is használhatja egy Recovery Services-tárolóhoz. Ez a megközelítés egy újabb védelmi réteget biztosít az Oracle RMAN biztonsági másolatai számára.

Azure Files az NFS 4.1-s verzióval

Az Azure-fájlmegosztásokat Linux-disztribúciókban az NFS v4.1 protokoll használatával csatlakoztathatja. A támogatott funkciókra korlátozások vonatkoznak. További információ: Az Azure Storage szolgáltatásainak támogatása.

Az Azure NFS-fájlmegosztások minden olyan régióban támogatottak, amelyek támogatják a prémium szintű fájltárolást.

A legfrissebb lista megtekintéséhez tekintse meg a Premium Files Storage bejegyzést a régiónként elérhető Azure-termékek oldalán.

Azure Files SMB 3.0-val

Az Azure-fájlmegosztásokat az SMB kernelügyfél használatával csatlakoztathatja Linux-disztribúciókhoz. A Linux-disztribúciókban elérhető Common Internet File System (CIFS) protokoll az SMB dialektusa. Amikor Egy Azure-fájlmegosztást Linux rendszerű virtuális gépekre csatlakoztat SMB használatával, az CIFS-típusú fájlrendszerként lesz csatlakoztatva, és telepíteni kell a CIFS-csomagot.

Az Azure-fájlmegosztások SMB-en keresztüli csatlakoztatásának lehetősége általában minden Azure-régióban elérhető. Ugyanazokat a teljesítményjellemzőket jeleníti meg, mint az NFS 3.0-s és 4.1-s protokolljai, ezért jelenleg azt javasoljuk, hogy az Azure Linux rendszerű virtuális gépekre készítsen biztonsági mentési adathordozót.

Az SMB két támogatott verziója érhető el: SMB 2.1 és SMB 3.0. Az SMB 3.0-t javasoljuk, mert támogatja az átvitel közbeni titkosítást. A Linux kernelverziók azonban eltérő támogatást nyújtanak az SMB 2.1 és 3.0 rendszerekhez. Annak biztosításához, hogy az alkalmazás támogatja az SMB 3.0-t, olvassa el az SMB Azure-fájlmegosztás csatlakoztatását Linuxon.

Mivel az Azure Files egy többfelhasználós fájlmegosztási szolgáltatás, bizonyos jellemzőket úgy kell finomhangolnia, hogy az alkalmasabb legyen biztonsági mentési adathordozóként. Javasoljuk, hogy kapcsolja ki a gyorsítótárazást, és állítsa be a felhasználó- és csoportazonosítókat a létrehozott fájlokhoz.

Azure NetApp Files

Az Azure NetApp Files szolgáltatás teljes körű tárolási megoldás az Oracle Database-hez azure-beli virtuális gépeken. Forgalmi díjas fájltárolásra épül, bármilyen számítási feladatot támogat, és alapértelmezés szerint magas rendelkezésre állású. Az Oracle Direct NFS-illesztővel együtt az Azure NetApp Files egy rendkívül optimalizált tárolási réteget biztosít az Oracle Database számára.

Az Azure NetApp Files hatékony tárolóalapú pillanatképeket biztosít az alapul szolgáló tárolórendszerről, amely átirányítási írási mechanizmust használ. Bár a pillanatképek gyorsak és helyreállíthatók, csak védelmi frontvonalként szolgálnak. Bármely szervezet szükséges visszaállítási műveleteinek nagy részét el tudják számolni, amelyek gyakran emberi hibákból való helyreállítás részét képezik.

A pillanatképek azonban nem teljes biztonsági másolatok. Az összes biztonsági mentési és visszaállítási követelmény teljesítéséhez külső pillanatkép-replikákat vagy más biztonsági mentési tárolókat kell létrehoznia egy távoli földrajzi helyen, hogy védelmet nyújthasson a regionális kimaradások ellen. További információ az Azure NetApp Files pillanatképeinek működéséről.

Az adatbázis-konzisztens pillanatképek létrehozásához a biztonsági mentési folyamatot az adatbázis és a tár között kell vezényleni. A Azure-alkalmazás Konzisztens pillanatkép (AzAcSnap) parancssori eszköz lehetővé teszi a külső adatbázisok adatvédelmet. Ez kezeli azokat az összes vezénylést, amely ahhoz szükséges, hogy ezeket az adatbázisokat alkalmazáskonzisztens állapotba helyezze a tárolási pillanatkép készítése előtt. Ezt követően az adatbázisokat működési állapotba adja vissza. Az Oracle Database-példányok az 5.1-es verzió óta támogatottak az AzAcSnapban.

Az Azure NetApp Files azure-beli Oracle Database-hez való használatáról további információt az Azure NetApp Filest használó megoldásarchitektúrákban talál.

Azure Backup szolgáltatás

Az Azure Backup egy teljes körűen felügyelt platform szolgáltatásként (PaaS) az adatok biztonsági mentéséhez és a Microsoft Azure-felhőből való helyreállításához. Az Azure Backup biztonsági másolatot készíthet a helyszíni ügyfelekről, az Azure-beli virtuális gépekről és az Azure-fájlmegosztásokról. Emellett SQL Server-, Oracle-, MySQL-, PostgreSQL- és SAP HANA-adatbázisokat is készíthet Azure-beli virtuális gépeken.

Az Azure Backup független és elkülönített biztonsági mentéseket biztosít az eredeti adatok véletlen megsemmisülése ellen. A biztonsági másolatok helyreállítási pontok beépített felügyeletével rendelkező Recovery Services-tárolóban vannak tárolva.

Az Azure Backup az Azure-felhővel biztosítja a magas rendelkezésre állást karbantartás és monitorozás nélkül. Nem korlátozza az átvihető bejövő vagy kimenő adatok mennyiségét, és nem számít fel díjat az átviendő adatokért. Az adatok átvitel közben és inaktív állapotban vannak biztosítva.

Az Azure Backup többféle replikációs módot kínál a biztonsági mentési adatok magas rendelkezésre állása érdekében:

• Az LRS háromszor replikálja az adatokat (azaz három másolatot hoz létre az adatokról) egy adatközpontban lévő tárolóméretezési egységben.
• A GRS az alapértelmezett és ajánlott replikációs lehetőség. A GRS egy másodlagos régióba replikálja az adatokat, több száz kilométerre a forrásadatok elsődleges helyétől.

A GRS-redundanciával létrehozott tároló tartalmazza a régiók közötti visszaállítási funkció konfigurálását. Ezzel a funkcióval visszaállíthatja az adatokat egy másodlagos Azure-párosított régióban.

Az Azure Backup szolgáltatás keretrendszert biztosít az alkalmazások konzisztenciájának eléréséhez a Windows és Linux rendszerű virtuális gépek biztonsági mentése során különböző alkalmazásokhoz, például oracle, MySQL, Mongo DB, SAP HANA és PostgreSQL: alkalmazáskonzisztens pillanatképekhez. Ez a keretrendszer előírók meghívását (az alkalmazások visszavonását) foglalja magában, mielőtt pillanatképet készít a lemezekről. A pillanatkép befejezése után postscripteket hív meg (az alkalmazások feloldására vonatkozó parancsokat), hogy az alkalmazásokat a normál módba küldje vissza.

Bár a GitHubon mintaleírókat és postscripteket is találhat, a szkriptek létrehozásáért és karbantartásáért ön a felelős. Az Oracle esetében az adatbázisnak archiválási napló módban kell lennie az online biztonsági mentések engedélyezéséhez. Létre kell hoznia és fenn kell tartania a megfelelő adatbázist az előírókban és a postscriptekben futtatott biztonsági mentési parancsok elején és végén.

Az Azure Backup továbbfejlesztett előszkript - és utószkript-keretrendszert biztosít, amelyben csomagolt előírókat és postscripteket biztosít a kiválasztott alkalmazásokhoz. Egyszerűen nevezze el az alkalmazást, majd az Azure Backup automatikusan meghívja a vonatkozó előírókat és postscripteket. A Microsoft kezeli a csomagolt előírókat és a postscripteket, így biztos lehet a szkriptek támogatásában, tulajdonjogában és érvényességében.

A továbbfejlesztett keretrendszer támogatott alkalmazásai jelenleg az Oracle 12.1 vagy újabb verzió és a MySQL. A pillanatkép a tár teljes másolata, nem pedig növekményes vagy írásra másolt pillanatkép, így hatékony adathordozó az adatbázis visszaállításához.

VLDB-szempontok

A nagyon nagy adatbázisok (VLDB-k) biztonsági mentési stratégiái a méretük miatt körültekintően megfontolandók. Előfordulhat, hogy az RMAN használata az Azure Blob Storage-ra vagy az Azure Filesra való biztonsági mentéshez nem biztosítja a VLDB biztonsági mentéséhez szükséges átviteli sebességet a célidőkeretben.

Az RMAN növekményes biztonsági mentésének használatával csökkentheti a biztonsági mentés méretét. Ez a megközelítés lehetővé teheti, hogy az Azure Storage biztonsági mentési adathordozóként használható legyen a virtuális merevlemezekhez. Előfordulhat azonban, hogy nem hatékony a nagy mennyiségű módosítást tartalmazó virtuális merevlemezek esetében.

Javasoljuk, hogy olyan Azure-szolgáltatásokat használ, amelyek pillanatkép-képességeket biztosítanak, például az Azure Backupot vagy az Azure NetApp Filest a virtuális merevlemezekhez. Az alkalmazáskonzisztens pillanatképek, amelyekben az adatbázisok automatikusan biztonsági mentési módban vannak elhelyezve és kifelé helyezve, az adatbázis méretétől függetlenül csak másodpercek alatt hozhatók létre.

Előfordulhat, hogy a biztonsági mentési stratégia az Oracle Database-hez a szervezet által használt teljes tárolási megoldáshoz is kötődik. A szélsőséges I/O-átviteli sebességgel rendelkező adatbázis-számítási feladatok gyakran használják az Azure NetApp Filest vagy a Nem Microsoft Azure Marketplace-megoldásokat, például a Silket az adatbázis-tárolási átviteli sebesség és az IOPS-követelmények alátámasztására. Ezek a megoldások alkalmazáskonzisztens pillanatképeket is biztosítanak az adatbázisok gyors biztonsági mentéséhez és visszaállításához.

Következő lépések

• Oracle Database-példány létrehozása Azure-beli virtuális gépen
• Oracle Database biztonsági mentése az Azure Filesba
• Az Oracle Database biztonsági mentése az Azure Backup szolgáltatással